Güvenlik çipleri ve gelişmiş biyometrik özellikler yerinde olsa bile, kredi kartı verileri gizli kredi kartı sıyırıcılar aracılığıyla çalınabilir.
Kredi kartlarınızı sık sık ATM'lere veya benzin istasyonlarına hiç düşünmeden mi takıyorsunuz? Çoğu kredi kartı numarası, veri ihlalleri yoluyla çalınırken, önemli bir sayı, kredi kartı skimmer olarak bilinen bir cihaz kullanılarak gerçekleştirilen "skimming" olarak bilinen kötü niyetli bir uygulama aracılığıyla çalınır.
Kredi kartı sıyırıcısının ne olduğunu ve suçluların bu sıyırıcılara karşı nasıl kullanabileceğini öğrenmek için okumaya devam edin. Ayrıca, kredi kartı verilerinizin güvenliğinin ihlal edilmesini önleyebilmeniz için bir gözden geçirme cihazının nasıl tespit edileceğini de ele alacağız.
Kredi Kartı Skimmer Nedir?
Kredi kartı sıyırıcılar, bilgisayar korsanlarının kart okuyuculara eklediği küçük cihazlardır. Bunları en sık ATM'lerde veya benzin istasyonu pompalarında bulacaksınız.
Tüm şekillerde, boyutlarda ve değişen derecelerde karmaşıklıkta gelirler; ancak, birincil amaçları, sahte işlemler için kullanılabilmesi için kredi kartı bilgilerinizi "gözden geçirmek" veya ele geçirmektir.
Suçluların Kart Sıyırıcılarını Kullanmasının 7 Yolu
Gözden geçirme, bir suçlu veya veri hırsızı bir kart okuyucuya bir skimmer taktığında meydana gelir. Bir skimmer'ın amacı, kart okuma sürecini ele geçirmek ve yakalanan verileri, daha sonra ayrıntıları kendi kullanımları için kullanabilecek olan bilgisayar korsanına göndermektir. Gözden geçirme cihazları küçük olduğundan, kurbanlar nadiren onları fark eder.
Suçluların size karşı kredi kartı skimmer kullanmasının yedi yolu:
1. Kart Yuvasını Genişletme
Kart yuvasını genişleterek çalışan bir gözden geçirme saldırısı, suçlular tarafından yaygın olarak kullanılan bir yöntemdir.
Bir ATM'ye, satış noktası terminaline, halka açık bilet kioskuna veya benzin istasyonu pompa makinesine fiziksel olarak sıyırıcılar bağlayarak, orijinal tasarımın bir parçası gibi görünmesini sağlarken kart yuvasını genişletir. Ardından, bir kurban kartlarını okuyucuya kaydırdığında, bilgisayar korsanının eklediği genişletilmiş kısım ayrıntıları tarar.
2. Gizli Kameraların Kurulması
Gizli kameralar, kart sıyırıcılarla el ele gider. Veri hırsızları, bu küçük ve fark edilmeyen kameraları ATM'lerin ve benzin pompalarının etrafına kurarak, tarama cihazı aracılığıyla alınan çalıntı kredi kartı numaralarıyla birlikte gelen PIN'leri yakalar.
3. 3D Baskılı Klavyeleri Kullanma
Bazı teknoloji meraklısı suçlular, özel kredi kartı skimerleri oluşturmak için 3D baskının gücünü kullanıyor.
Bunu, PIN'leri kaydetmek için ATM'lerdeki veya kiosklardaki gerçek klavyeler üzerine bindirerek 3D baskılı klavyeler oluşturarak ve kullanarak elde ederler.
4. POS Kötü Amaçlı Yazılımını Enjekte Etme
Satış Noktası (POS) veya RAM kazıma, suçluların kart okuyucularına veya benzin pompalarına yüklediği bir tür kötü amaçlı yazılımdır. Bu özel kötü amaçlı yazılım türü, işletim sistemi gibi terminali çalıştıran yazılımı hedefler.
Bu tür kötü amaçlı yazılımlar, on milyonlarca kartın çalındığı Target ve Home Depot mağazalarını etkileyen, tarihteki en önemli veri hırsızlıklarından sorumluydu.
5. Shimmers Kurulumu
Güvenli çip özellikli banka kartlarının kullanılmaya başlanması, kredi kartı kullanıcılarına veri hırsızlarından rahat bir nefes aldı. Ancak ne yazık ki, suçlular "shimming" olarak bilinen bir yöntem kullanarak bu çipleri de hedef almanın yollarını bulmuşlardır.
Bir parıltı, bir pul gibi davranır ve okuma cihazı ile kredi kartınızdaki çip arasında oturur. Pırıltılar, okuyucunun içine oturan ve tamamen gözden uzak duran kağıt inceliğinde cihazlar oldukları için, sıyırıcılara göre tespit etmek daha da zordur.
6. Radyo Frekansı Tanımlama (RFID) Tarayıcı
Temassız ödeme kartlarında , bilgisayar korsanlarının uzaktan tarayabileceği radyo frekansı tanımlama etiketleri bulunur. Bu teknoloji esas olarak erişim kodları ve ulaşım kartları oluşturmak için kullanılırken, aynı zamanda her yerde kredi ve banka kartlarına da giriyor.
Bir suçlu, kurbanın yanına yürüyerek ve cebinde otururken kart ayrıntılarını tarayarak kolayca bir RFID tarayıcı kullanabilir.
7. Magecart E-Ticaret Saldırıları
Birçok POS satıcısı , kart okuyucu ve ödeme işlemcisi arasındaki bağlantıyı güvence altına almak için noktadan noktaya şifreleme (P2PE) kullanmaya başladı . Ne yazık ki bu, birçok veri hırsızının, e-ticaret web sitelerinde ödeme sürecini hedefleyen web tabanlı kart sıyırıcılar dağıtmasına neden oldu.
Bu saldırılar genellikle Magecart veya Formjacking saldırıları olarak bilinir . Suçlular, çevrimiçi alışveriş sitelerine kötü amaçlı JavaScript enjekte ederek, kullanıcılar ödeme işlemi sırasında kart bilgilerini girmeye çalışırken kart bilgilerini ele geçirmeye çalışırlar.
Kötü amaçlı komut dosyası, verilerin şifreli bir kanal aracılığıyla ödeme işlemcisine ulaşma şansı olmadan önce işlem sürecine erken enjekte edilir. Bu güvenlik açığı, bilgisayar korsanının sitenin veritabanında güvenli bir şekilde saklanmadan önce kredi kartı ayrıntılarını çalmasına olanak tanır.
Magecart saldırıları bugüne kadar British Airways, Macy's, NewEgg ve Ticketmaster gibi popüler markalar da dahil olmak üzere binlerce web sitesini etkiledi .
Kredi Kartı Skimmer Nasıl Bulunur?
Kart sıyırıcılarla ilgili en kötü şey, genellikle bağlı oldukları makinelerin orijinal donanımına karıştıkları için fark edilmelerinin zor olmasıdır.
Gizli bir kredi kartı süzgecini tespit etmek kolay olmasa da imkansız da değildir. Aşağıdaki işaretler, bir kart sıyırıcının varlığını belirlemenize yardımcı olabilir:
Kart okuyucu, yakındaki benzin pompalarında veya ATM'lerde bulunanlardan farklı görünüyor.
Kart okuyucu büyük veya hacimli görünüyor; bu, standart kart okuma cihazının üzerine bir skimmer oturduğunu gösterir.
Kart okuyucu gevşek veya emniyetsiz hissediyorsa, büyük bir olasılıkla bir skimmer takılmış olabilir.
Makbuz yazıcısındaki ve kart okuyucudaki renkler uyuşmuyor.
Çoğu benzin istasyonu, yakıt dağıtıcı kapılarına seri numaralı güvenlik etiketleri yerleştirir. Güvenlik mührünün kırıldığını fark ederseniz, bir suçlu dahili bir skimmer takmak için mührü kırmaya çalışmış olabilir.
Normalden daha kalın bir PIN pedi fark edebilirsiniz. Bunun nedeni, bazı suçluların PIN'leri yakalamak için gerçek klavyelerin üzerine sahte 3D baskılı tuş takımları yerleştirmesidir. Bu nedenle, tuşlara basmakta zorluk çekiyorsanız, sahte bir tuş takımı skimmer olabilir.
Kart okuyucunun ağzının içine iyi bakın. İçeride bir şey görürseniz, bu, birisinin bir skimmer taktığının işaretidir.
ATM'ler ve benzin pompalarının yanı sıra parkmetre, bilet gişeleri ve bakkal satış noktası için kredi kartlarınızı kullanırken de dikkatli olmalısınız.
Dikkat, kredi kartının gözden geçirilmesine karşı ilk savunma hattıdır. Kredi kartlarımızı hızlı ve kullanışlı kredi kartı okuyucularına taktığımızda, kaydırdığımızda veya dokundurduğumuzda ekstra dikkatli olmalıyız.
Neyse ki, kredi kartlarını kaydırırken ekstra dikkatli olmak, yalnızca görünürlüğü yüksek benzin pompaları kullanmak, kredi kartı ekstrelerinizi düzenli olarak kontrol etmek, işlem uyarıları ayarlamak ve şüpheli faaliyetleri yetkililere hızlı bir şekilde bildirmek uzun vadede sizi kredi kartı hırsızlığından kurtarabilir.
Kendinizi kredi kartı hırsızlarına karşı korumaya gelince, bir ons dikkatli olmak kesinlikle bir kilo tedaviye değer.
